DijiMai 글로벌 개인정보 처리방침

플랫폼은 서비스 계약의 이행에 필요한 범위 내에서만 다음의 특정 목적을 위해 정보를 처리합니다:

통신 전송 및 라우팅 서비스: 전자 메시지의 발송, 중계 및 전달 업무 수행.

중립적 제3자 증거 보존(구독 사용자 한정): 감사 장부 백업 서비스를 선택한 고객에 한해, 발신측 로컬 환경과 격리된 제3자 아카이빙 환경 제공.

통신 보안 및 법적 증거 보존: 중간자 공격(MITM) 또는 비즈니스 이메일 침해(BEC)를 식별하기 위한 기술적 증거를 제공하여 통신의 부인 방지(Non-repudiation) 보장.

플랫폼은 프라이버시 위험을 최소화하기 위해 데이터 최소화 원칙을 엄격히 적용합니다:

목적 외 이용 금지: 플랫폼은 수신인 정보, 메일 내용, 추적 메타데이터를 포함한 고객 데이터를 전송, 감사 및 아카이빙 이외의 용도로 이용하지 않을 것을 약속합니다. 데이터 마이닝, 광고 타겟팅 분석 또는 제3자에 대한 데이터 판매는 엄격히 금지됩니다.

개인정보 처리자(수탁자)의 지위: 본 서비스에서 고객은 개인정보 컨트롤러(위탁자)이며, 플랫폼은 수탁을 받은 개인정보 프로세서(수탁자)로서만 기능합니다. 법령에 따른 강제적인 명령이 있는 경우를 제외하고는 처리 중인 데이터를 외부로 공개하지 않습니다.

감사 장부 백업 서비스를 위해 플랫폼은 업계 최고 수준의 보안 통제 표준을 적용합니다:

저장 데이터 암호화 (Encryption at Rest): 모든 아카이빙 사본은 고강도 대칭 암호화 알고리즘(AES-256)을 사용하여 저장됩니다.

암호화 키 보관 및 안전성 서약: 플랫폼은 암호화 키의 안전한 수탁자로서 다음과 같이 약속합니다:

o 키 비공개 원칙: 암호화 키는 플랫폼 내부 보안 시스템에 의해 관리되며, 어떠한 형태로도 제3자 기관에 제공, 양도 또는 공개되지 않습니다.

o 엄격한 권한 격리: 시스템 키에 대한 접근은 자동화된 보안 환경으로 제한되며, 인위적인 개입 시 다요소 인증(MFA)과 완전한 감사 로그(Audit Logs) 기록이 의무화됩니다.

무결성 검증: 모든 전송 기록에는 SHA-256 디지털 지문이 생성되어, 아카이빙 시점부터 데이터의 무결성과 비조작성을 입증합니다.

플랫폼은 글로벌 클라우드 인프라인 Microsoft Azure를 활용하여 서비스를 제공합니다:

국가 간 전송 준수: 유럽 경제 지역(EEA) 등 데이터 국외 이전 제한이 있는 지역의 데이터에 대해서는 표준 계약 조항(SCCs) 등 관련 법적 요구 사항을 준수합니다.

실질적 동등 보호: 플랫폼은 전 세계 모든 서비스 지역에서 일관되고 실질적으로 동등한 수준의 데이터 보안 보호 표준을 제공합니다.

권리 행사: 플랫폼은 각국 법령이 정보주체에게 부여한 권리(열람, 정정, 삭제(잊혀질 권리) 및 처리 제한 등)를 존중합니다.

보유 기간: 아카이빙 데이터는 고객이 구독한 감사 기간 동안만 보유됩니다. 서비스 종료 또는 삭제 요청 시, 플랫폼은 물리적 또는 복구가 불가능한 디지털 파기 기술을 사용하여 관련 데이터를 즉시 파기합니다.

본 방침은 국제 규제의 변화에 따라 수시로 업데이트될 수 있습니다. 본 방침 또는 데이터 처리 방식에 대한 문의는 플랫폼 보안 및 컴플라이언스 팀으로 연락해 주시기 바랍니다.

연락처 이메일: [security@dijimai.com] (스팸 방지 처리됨)